Users Guide
よくあるお問い合わせ(FAQ)
表 6-8 に、よくあるお問い合わせ(FAQ)とその回答を示します。
表 6-8. Active Directory での DRAC 5 の使い方: よくあるお問い合わせ( FAQ)
目次ページに戻る
質問
回答
複数のフォレストで Active Directory を使って DRAC 5 にログインできます
か?
DRAC 5 の Active Directory クエリアルゴリズムでは、1 つのフォレストで 1 つのツリーだけをサポートしています。
混合モードで Active Directory を使って DRAC 5 にログインできますか(フォ
レストのドメインコントローラが Microsoft Windows NT®4.0、Windows
2000、Windows Server 2003 など種類の異なるオペレーティングシステム
を実行している場合)?
はい。混合モードでは、DRAC 5 クエリプロセスが使用するすべてのオブジェクト(ユーザー、RAC デバイスオブジェク
ト、関連オブジェクト)は、同一のドメインになければなりません。
デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、ドメイン間で
オブジェクトを作成するためにユーザーを制限します。
Active Directory と DRAC 5 の使用は複数のドメイン環境をサポートしていま
すか?
はい。ドメインフォレスト機能のレベルがネイティブまたは Windows 2003 モードでなければなりません。 さらに、関連
オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト(関連オブジェクトを含む)間のグループが
ユニバーサルグループでなければなりません。
これらのデル拡張オブジェクト(デル関連オブジェクト、Dell RAC デバイス、
およびデル特権オブジェクト)が別のドメインにあってもかまいませんか?
関連オブジェクトと特権オブジェクトは、同じドメインになければなりません。 Dell 拡張 Active Directory ユーザーとコン
ピュータスナップインを使用すると、同じドメインにこれら 2 つのオブジェクトを作成するように強制されます。 その他の
オブジェクトは別のドメインに作成できます。
ドメインコントローラ SSL 設定に制限はありますか?
はい。フォレストにある Active Directory サーバーの SSL 証明書は、すべて同じルートによって署名される必要があり
ます。これは、DRAC 5 でアップロードできる信頼された CA SSL 証明書は 1 つだけだからです。
新しい RAC 証明書を作成してアップロードしましたが、ウェブインタフェース
が起動しません。
Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時に Web 証明書 でなく ユーザ
ー 証明書 を誤って選択した可能性があります。この問題を修正するには、Microsoft 証明書サービスから新しい Web
証明書を作成し、管理下システムから RACADM を使ってロードします。次のように入力してください。
racadm sslcertupload -t 0x1 -f <Web SSL 証明書>
Active Directory 認証を使って DRAC 5 にログインできない場合は、どうすれ
ばよいでしょうか? トラブルシューティングの方法を教えてください。
1. ログイン中、NetBIOS 名ではなく、正しいユーザードメイン名を使用していることを確認します。
2. ローカル DRAC ユーザーアカウントがある場合は、ローカルの資格情報を使用して DRAC 5 にログインしま
す。
3. ログインし後、次の手順を実行してください。
a. DRAC 5 Active Directory 設定ページにある Active Directory を有効にする ボックスがオン
になっていることを確認します。
b. DRAC 5 ネットワーク設定ページの DNS 設定が正しいことを確認します。
c. Active Directory ルート CA から DRAC 5 に Active Directory 証明書をアップロードしたことを
確認します。
d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。
e. DRAC 5 名、ルートドメイン名、および DRAC 5 ドメイン名 が Active Directory の環境設定と
一致することを確認します。